public class PreventInfusion {
private static final String inj_str = "'@and@exec@insert@select@delete@update@count@*@%@chr@mid@master@truncate@char@declare@;@or@lock table@grant@drop@ascii@-@+@,";
private static String strReplace(String str, String restr) {
return str.replace(restr, "");
}
private static String dealNull(String str) {
String returnstr = null;
if (str == null)
returnstr = "";
else
returnstr = str;
return returnstr;
}
public static String sqlInfusion(String str) {
String inj_stra[] = inj_str.split("@");
str = dealNull(str);
str = str.toLowerCase();
for (int i = 0; i < inj_stra.length; i++) {
if (str.indexOf(inj_stra[i]) >= 0) {
str = strReplace(str, inj_stra[i]);
}
}
return str;
}
public static void main(String[] args) {
System.out.println(sqlInfusion(""));
System.out.println(sqlInfusion("null"));
System.out.println(sqlInfusion(null));
System.out.println(sqlInfusion("'adm'in,SELEct;"));
}
}
分享到:
相关推荐
Java防SQL注入,最简单的办法是杜绝SQL拼接,经验和技巧之谈,不错推荐。
java防sql注入攻击过滤器 filter
java防止SQL注入对一个系统十分的重要,系统没有安全保障,那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。
外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免! 外网可能会被攻击,简单的处理可以避免!...外网可能会被攻击,简单的处理可以避免!...
很强大的防SQL注入,针对JAVA系统 方便使用,作为过滤器使用。
配置在web.xml中,可以防止SQL注入,可以自己定义一些需要过滤的特殊字符
SQL 安全注入漏洞过滤器类 Java实现 Java类实现,以及配置文件web.xml
防止sql注入引起的网络安全的解决措施采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:
JAVA实现的网络爬虫以及对爬到的页进行sql注入的判断
基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmap的SQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx)...
java版防止sql注入的filter 如果好用,别忘记了来评论一下,受益于更多的人
java防止sql注入.pdf
基于ESAPI的防sql注入jar包及使用示例 esapi-2.1.0.1.jar包 两个properties文件 一个java工具类 一个说明文档
该文档整理了防止sql注入的java代码,希望对你能有所帮助!
-- 防止SQL注入的过滤器 --> 72 <filter> 73 <filter-name>antiSqlInjection</filter-name> 74 <filter-class>com.tarena.dingdang.filter.AntiSqlInjectionfilter</filter-class> 75 </filter> 76 ...
java web 过滤器防止Xss、sql注入,基于spring boot 2.0框架开发。
SQL注入安全问题解决方案-JAVA SQL注入安全问题解决方案-JAVA
JAVA中防止SQL注入攻击类的源代码(包含网页版和程序代码两部分)
网站开发中最重要的就是安全问题,本资源是本人应用中总结出来的防止sql注入的方法